Специалисты отыскали уязвимость в самых известных в Российской Федерации банкоматах

Уязвимость появляется при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования с применением технологии Black Box. А именно: подключить одноплатный компьютер к диспенсеру, используя недочеты защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Данная уязвимость присутствует в банкоматах с диспенсерами моделей S1 и S2.

Самые распространенные на русском рынке банкоматы оказались уязвимы к хакерским атакам.

Производитель банкоматов нашел проблему еще полгода назад и выпустил обновление для ее устранения.

По утверждению директора исследовательского центра компании Digital Security Романа Бажина, уязвимость очень серьезная. Только на сервисном обслуживании компании «Эн. Си». Исправить ее можно только вручную устанавливая обновления на каждый банкомат.

«Коммерсантъ» отмечает, что только на сервисном обслуживании компании NCR находятся не менее 40 000 банкоматов в РФ.

Positive Technologies выявила уязвимость полгода назад и уведомила об этом головной кабинет NCR.

Но русские банки использующие такие банкоматы, узнали об уязвимости только от корреспондента «Коммерсанта», заявляет печатное издание, и соответственно обновление не устанавливали.
«Обновление довольно сложное, потребуется подключаться к любому устройству, а это очень затруднительно, беря во внимание большую территориальную распределенность банкоматов», — подчеркнул специалист. 6 февраля 2018 г NCR на своем сайте www.ncr.com вывесила пресс-релиз об устранении уязвимости, выходе обновления и дала рекомендации его установить. В итоге весной произошел стремительный рост количества хакерских атак на банкоматы в государстве.

В «Коммерсанте» добавили, что за весь прошедший год хакеры атаковали 21 банкомат. По мнению руководитель адвокатского бюро «Старинский, Корчаго и партнеры» Евгения Корчаго, банки, пострадавшие от атак с применением данной уязвимости теоретически могут предъявить иск к NCR по компенсации убытков. Он считает, что русские банки таят данные об удачных атаках, чтобы избежать репутационных рисков.

Похожие статьи:

Свежие новости

Экс-участница «Тату» Юлия Волкова поделилась снимком в свадебном одеяние

В Твери возбуждено дело из-за неприезда «скорой» к женщине с инсультом

Зубы огромной акулы найдены на одном из берегов Австралии

В США дело о домогательствах Стивена Сигала передали в прокуратуру

Касимовские оперативники раскрыли поджог 2-х тракторов

В Приморском крае работники милиции спасли котёнка от смерти на дороге

Сенатор США: РФ проникла в базы избирательной системы Флориды

В США одобрили новые санкции против РФ

В Украинском государстве летом зафиксирована дефляция

В Самарской области ветврач за взятки признавал безопасными большие партии рыбы

Американский специалист рассказал об опасности санкций против Российской Федерации для США

Госпереворот в Черногории — власти объявили в розыск подозреваемого агента ЦРУ Джозефа Асада

В Лас-Вегасе арестовали миллиардера Генри Николаса III

На текущей неделе прослеживается низкий уровень спроса на обмен валюты — сберегательный банк

Череповчанка изуродовала 17-летнюю приятельницу ударом бутылки по голове

Other news